전체 글 썸네일형 리스트형 iOS, iPadOS에서 발견된 드라이브 바이 다운로드 취약점 드라이브 바이 다운로드(Drive-by Download) 취약점 드라이브 바이 다운로드는 인터넷에서 사용자가 의도하지 않게 파일이 다운로드 되는 취약점이다. 공격자가 설계한 사이트에 방문하거나 이메일 메시지등을 접속할 때 발생할 수 있다. 여기서 치명적인 것은 사용자는 파일이 다운로드 됐다는 것을 인지하기 어렵다는 점이다. 드라이브 바이 다운로드 취약점은 단순히 공격자가 유도한 사이트에 접속한다고 동작하는 것이 아니다. 우리는 웹 브라우저를 사용할 때 편리함을 위하여 여러 플러그인들을 사용한다. 해당 플로그인들도 취약점이 존재할 수 있으며 그 취약점을 이용하여 드라이브 바이 다운로드 공격을 하는 것이다. 플러그인의 예로는 어도비 플래시, 오라클 자바 등 이 있으며 특히 플래시의 경우 더 이상 기술지원을 .. 더보기 HSM(Hardware Security Module) HSM(Hardware Security Module) HSM는 하드웨어 보안 모듈로 암호키를 안전하게 저장하는 역할을 한다. 즉, 서버 인증기관의 비밀키를 저장하는 역할을 하여 비밀키를 안전한 암호 알고리즘으로 보관, 관리 하는 장치이다. 여기서 비밀키는 공개키 암호화에서 사용되는 비밀키이다. 공개키를 이용한 암호화 알고리즘은 공개키로 암호화하여 비밀키로 복호화하는 방식이다. 반대로 비밀키로 암호화하여 공개키로 복호화할 수도 있다. 이게 가능한 이유는 암호 복호화를 위한 키 조합이 이산대수, 소인수분해 등 수학적 어려움을 이용하여 동작하기 때문이다. 이러한 공개키와 반대되는 것이 대칭키이다. 대칭키는 암호화, 복호화 하는 과정에 사용되는 키가 동일한 키를 의미한다. 장점은 해독 과정이 공개키보다 간단하여.. 더보기 HPC(High Performance Computing) 클러스터 HPC(High Performance Computing) HCP는 고성능 컴퓨터를 의미하여 대부분 슈퍼컴퓨터를 칭한다. HPC는 고급 연산 문제를 풀기 위하여 사용되며, 최근에는 테라플롭스 이상의 규모를 HPC에 사용되는 컴퓨터를 구분하는 기준으로 쓰인다. 여기서 테라플롭스는 컴퓨터의 성능을 수치로 나타낼 때 주로 사용되는 단위로 플롭스(FLOPS, FLoating point Operations Per Second)가 쓰인다. 플롭스는 부동 소수점 연산이라는 의미로 컴퓨터가 1초 동안 수행할 수 있는 부동소수점 연산의 횟수를 기준으로 삼는다. 여기서 플롭스의 단위가 테라 플롭스 이상이 될 시 슈퍼컴퓨터로 구분한다. HPC 클러스터(Cluster) HPC 클러스터는 여러개의 고성능 컴퓨터를 네트워크로 묶어.. 더보기 EDR(Endpoint Detection & Response)과 안티바이러스 차이점 EDR(Endpoint Detection & Response) EDR은 앤드 포인트 기기들을 프로세스, 파일, 네트워크 통신 기록 등을 저장하고 분석할 수 있는 보안 솔루션이다. 여기서 엔드포인트는 단어 그대로 단말기이다. 최근 네트워크를 이용하는 여러 단말기들이 있다. 스마트폰, PC, IoT 등 이러한 단말기들의 상태를 확인하고 악성행위들을 분석하여 위협 탐지를 위한 시그니처를 확보하며 여러 공격들을 예방하는 것이 목적이다. 엔드포인트는 공격자들이 가장 쉽게 접근할 수 있는 공격 경로이다. 우리는 단말기를 통하여 네트워크 통신을 하며 여러 서비스를 이용하기 때문에 단말기에서 하는 행동에 따라 공격자들의 공격에 쉽게 노출될 수 있다. 예를 들어 공격 방식으로 자주 활용되는 이메일의 경우 최근 일반 사용.. 더보기 멀티 모달(Multi Modal) 딥러닝 멀티 모달(Multi Modal) 멀티 모달은 여러 가지 형태와 의미로 컴퓨터와 대화하는 환경을 의미한다. 멀티 모달에서 모달은 모달리티(Modality)를 의미하는데 모달리티는 인터랙션 과정에서 사용되는 의사소통 채널을 말한다. 여기서 인터랙션은 통신을 주고받는 형태 즉, 단방향의 통신이 아닌 양방향 통신을 의미한다. 멀티 모달 인터페이스는 전통적으로 텍스트 외에 음성, 제스처, 시선, 표정, 생체신호 등 여러 입력 방식을 융합하여 인간과 컴퓨터 사이에 자연스러운 의사소통이 가능한 사용자 친화형 기술이다. 과거에는 기계가 이해하기 쉬운 형태로 입력을 줬다면 최근에는 사용자가 이해하기 쉬운 형태로 컴퓨터에게 입력을 전달하는 형태로 발전한 것이다. 이러한 멀티 모달을 이용하면 사람의 여러 신체 부위에 컴퓨.. 더보기 E-mail 보안 기법 E-mail은 SMTP(Simple Mail Transfer Protocol)이라는 표준 통신 규약을 이용하며 POP3(Post Office Protocol Version 3)와 IMAP(Internet Messaging Access Protocol)을 통해 메일을 동기화, 저장한다. 통신과정에는 MTA(Mail Transfer Agent), MDA(Mail Delivery Agent), MUA(Mail User Agent)의 과정이 있으며 해당 과정들을 통해 전송, 전달, 저장의 과정이 일어난다. 이러한 E-mail을 사용시에도 보안이 필요하다. E-mail 보안 기법에는 PGP(Pretty Good Privacy), PEM(Privacy Enhanced Mail), S/MIME(Secure Multi.. 더보기 도커 탈출로 이용 가능한 MS Azure 취약점 도커(Dokcer) 도커는 응용 프로그램, 운영체제 등을 실행하기 위해 필요한 환경을 미리 구성하여 도커 파일 형태로 배포하여 해당 이미지를 통해 쉽고 빠르게 환경을 구성할 수 있게 해주는 오픈 소스 프로젝트이다. 예를 들어 개발자들 간에 프로젝트 진행을 위해 모두 같은 환경을 셋팅해야할 필요가 있을 때, 한 명이 시스템을 구성하고 도커파일 형태로 배포하면 해당 도커파일을 생성하여 프로젝트를 진행하는 모든 사람이 같은 환경으로 빠르게 셋팅하여 사용할 수 있다. 이렇게 생성된 환경을 컨테이너라고 하며 컨테이너는 마치 가상머신과 같이 독립적으로 작동한다. 다른 예로는 넥스트클라우드와 같은 NAS 서버를 생성한다고 할 때 Apache나 Nginx 등의 웹 서버와 동작에 필요한 여러 라이브러리들, 넥스트클라우드.. 더보기 IOS 14 숨겨진 보안기능 - 블라스트도어 블라스트도어(BlastDoor) 애플에서는 블라스트도어라는 보안 기능을 IOS 14에 추가헀다. 블라스트도어를 발견한 것은 구글 보안 전문가들이며 해당 보안 기능의 역할은 아이메시지를 통해 실행되는 공격을 차단하는 기능을 한다. 애플에서는 이 기능을 공식적으로 발표한 바 없으며 구글의 보안 분석가의 말에 따르면 블라스트도어는 탄탄하게 구성된 샌드박스 서비스라고 한다. 샌드박스(Sandbox) 샌드박스라는 이름은 아이들이 다른 곳에서 놀지 않고 안전하게 구성해놓은 모래상자 안에서 놀도록 하자는 뜻으로 지어진 이름이다. 샌드박스는 이름에 걸맞게 외부에서 들어온 프로그램을 보호된 영역에서 동작하게 해주는 서비스이다. 즉, 악성 프로그램이 들어올 경우 실제 시스템에는 영향이 가지 않게 가상의 영역해서 해당 프로.. 더보기 이전 1 2 3 4 5 ··· 13 다음
